我们有一个SonarQube服务器,该公司的其他几个团队都在积极使用它,但我的团队已经使用了好几年了。 当我试图鼓励我的团队再次开始使用Sonar监控代码质量时,我发现Sonar中的项目正在定期更新。
然而,团队中没有人知道这些更新的来源!
Sonar不包含在我们的主项目POM文件中(我们使用Maven),据我所知,它并没有被Jenkins触发(Jenkins的Sonar插件似乎没有安装或配置)。
这使得SonarScanner的预定执行成为这些更新的最可能来源。但是,在拥有数百台服务器和数千名用户的公司中,我不知道从哪里开始寻找这份预定的工作!
Sonar日志中是否有指向更新源的内容,或者我可以配置的任何内容以便记录此类信息?
答案 0 :(得分:6)
您最好的选择是监控SonarQube服务器的日志。
它位于SonarQube安装的logs/access.log中。
它包括请求的IP地址和时间戳,
以及扫描程序将分析结果推送到服务器时的项目密钥。
应该很容易识别任何扫描的来源。